Bugün Microsoft'un Ocak 2024 Salı günü, toplam 49 kusur ve 12 uzaktan kod yürütme güvenlik açıkları için güvenlik güncellemeleri içeren.
Sadece iki güvenlik açığı kritik olarak sınıflandırıldı, biri Windows Kerberos güvenlik özelliği bypass ve diğeri Hyper-V RCE.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
Toplam 49 kusur sayısı 5 Ocak'ta sabit 4 Microsoft Edge kusurunu içermiyor.
Bugün yayınlanan güvenlik dışı güncellemeler hakkında daha fazla bilgi edinmek için, yeni Windows 11 KB5034123 Kümülatif Güncelleme ve Windows 10 KB5034122 güncellemesi hakkındaki özel makalelerimizi inceleyebilirsiniz.
Bu ay aktif olarak sömürülen veya kamuya açıklanan güvenlik açıkları olmasa da, bazı kusurlar diğerlerinden daha ilginçtir.
Microsoft, tehdit aktörlerinin uzaktan kod yürütülmesi için gömülü FBX 3D model dosyalarıyla kötü niyetli olarak hazırlanmış ofis belgeleri oluşturmasına izin veren CVE-2024-20677 olarak izlenen bir Office uzaktan kod yürütme güvenlik açığını düzeltir.
Microsoft Security Bulletin, "FBX'te uzaktan kod yürütülmesine yol açabilecek bir güvenlik açığı mevcuttur. Bu güvenlik açığını azaltmak için FBX dosyalarını ekleme yeteneği Word, Excel, PowerPoint ve Outlook'ta Windows ve Mac için devre dışı bırakıldı."
"Bu özelliği etkinleştiren ofis sürümleri artık ona erişemeyecek.
"Daha önce bir FBX dosyasından eklenen ofis belgelerindeki 3D modeller, dosya seçeneğine bağlantı giriş zamanında seçilmedikçe beklendiği gibi çalışmaya devam edecektir."
Bugün de CVE-2024-20674 olarak izlenen kritik bir Windows Kerberos hatası da düzeltildi ve bir saldırganın kimlik doğrulama özelliğini atlamasına izin verdi.
"Kimlik doğrulanmamış bir saldırgan, ortada bir makine (MITM) saldırısı veya başka bir yerel ağ sahtekarlığı tekniği kurarak bu güvenlik açığını kullanabilir, daha sonra Kerberos Kimlik Doğrulama Sunucusu olarak kendisini taklit etmek için kötü niyetli bir Kerberos mesajı göndererek" Bir destek bültenini okur.
Ocak 2023'te güncellemeler veya tavsiyeler yayınlayan diğer satıcılar şunları içerir:
Aşağıda, Ocak 2023 Patch Salı güncellemelerinde çözülmüş güvenlik açıklarının tam listesi bulunmaktadır.
Her güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
Microsoft Aralık 2023 Patch Salı 34 Kusur, 1 Sıfır Gün
Microsoft Kasım 2023 Patch Salı 5 sıfır gün, 58 kusur düzeltiyor
Windows 10 KB5034122 GÜNCELLEME ÇIKARILI
Windows 10 KB5033372 Güncelleme herkes için Copilot ile yayınlandı, 20 değişiklik
Windows 10 KB5032189 GÜNCELLEME 11 Geliştirme ile yayınlandı
Kaynak: Bleeping Computer